Настройки межсетевого экрана – Инструкция по эксплуатации D-Link DIR-825

Настройки межсетевого экрана

Правила межсетевого экрана могут использоваться для разрешения или блокировки трафика, проходящего через маршрутизатор.
Можно задать один порт, используя поле ввода наверху или диапазон портов – с использованием обоих полей.

DMZ означает “Демилитаризованная зона.” DMZ позволяет компьютерам позади межсетевого экрана маршрутизатора быть
доступными для Интернет трафика. Обычно DMZ содержит Web-серверы, FTP-серверы и другое.

Enable SPI:

SPI (Stateful Packet Inspection, также называемая как

динамическая фильтрация пакетов) помогает предотвращать атаки во время
сессии.

NAT Endpoint Filtering:

Выберите одно из следующих значений для портов

TCP и UDP:

Endpoint Independent -

Любой входящий трафик к открытому порту будет

передаваться в приложение, которое открыло этот порт. При бездействии в
течение 5 минут порт будет закрыт.

Address Restricted -

Входящий трафик должен совпадать с IP-адресом

исходящего соединения.

Address + Port Restriction -

Входящий трафик должен совпадать с IP-адрес

и портом на исходящие соединения

Anti-Spoof Check:

Включение этой функции защищает сеть от spoofng-атак.

Enable DMZ:

Если при работе приложения за маршрутизатором возникают

сбои, то можно сделать видимым один компьютер из Интернет и запустить
приложение на нем.

Примечание: Размещение компьютера в зоне DMZ подвергает компьютер различным рискам. Активировать эту функцию

рекомендуется рекомендуется только в крайнем случае.

DMZ IP Address:

Задайте IP-адрес компьютера в сети, которому необходимо предоставить неограниченный доступ к Интернет.

Если компьютер получает IP-адрес автоматически от DHCP-сервера, то убедитесь, что статическое резервирование
на странице Setup > Network Setting настроено так, чтобы IP-адрес машины DMZ не изменялся.